Назначение и область применения методов интеллектуального анализа данных

Исследования в области естественных и гуманитарных наук – наиболее распространенное применение методов извлечения знаний. С их помощью в медицине выявляются взаимосвязи между симптомами и болезнями, а пациенты классифицируются по группам риска; в геологии устанавливаются связи между характеристиками почвы и фактами залегания полезных ископаемых; в социальной сфере обрабатываются результаты проведенных опросов общественного мнения и голосования, изучается поведение различных социальных групп и тенденции в общественной жизни. Системы извлечения знаний помогают предсказывать погоду и открывать новые космические объекты.

Инженеры активно применяют технологию извлечения знаний при проектировании микросхем, распознавании речи и образов. В производстве эти системы позволяют оптимизировать технологические процессы, тестировать готовые изделия и прогнозировать качество конечной продукции.

Этапы исследования экономических данных методами интеллектуального анализа

1. Формирование гипотезы;

2. Сбор данных;

3. Подготовка данных (фильтрация);

4. Выбор модели;

5. Подбор параметров модели и алгоритма обучения;

6. Обучение модели (автоматический поиск остальных параметров модели);

7. Анализ качества обучения, если неудовлетворительный переход на п. 5 или п. 4;

8. Анализ выявленных закономерностей, если неудовлетворительный переход на п. 1, 4 или 5.

 

Информационная безопасность

8. Основные составляющие информационной безопасности.

Определение понятия ИБ

Словосоч. «ИБ» в разных контекстах может иметь различ. смысл. Наблюд-ся большая разнородность целей и задач ИБ – от обеспечения государственной безоп-ти до защиты интересов отдельных организаций, предприятий и частных лиц, дифференциация самой инф-ии по степени ее уязвимости.

В Доктрине ИБ РФ термин «ИБ» используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ «Об участии в м/ународном информационном обмене» ИБ определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под ИБ мы будем понимать защищ-ть инф-ии и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и польз-м инф-ии и поддерживающей инфраструктуры (По материалам Гостехкомиссии, сейчас Федеральная служба по техническому и экспортному контролю). К поддерживающей инфраструктуре относят сист-мы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал.

Цели защиты инф-ии: (ФЗ «Об инф-ии, информатизации и защите инф-ии») предотвращение утечки, хищения, утраты, искажения, подделки инф-ии; предотвращение угроз безоп-ти личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию инф-ии; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных сист-мах; сохранение государственной тайны, конфиденциальности документированной инф-ии в соответствии с законодательством.

Свойства инф-ии с т.з. ИБ

доступ-ть инф-ии, то есть свойство сист-мы (среды, средств и технологии ее обработки), в которой циркулирует инф-я, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их инф-ии и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость; {Возможность для авторизованного пользователя за приемлемое время получить требуемую информационную услугу}

целостность инф-ии, то есть свойство инф-ии, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Целостность – актуальность и непротиворечивость инф-ии, её защищенность от разрушения и несанкционированного изменения.

конфиденциальность инф-ии – субъективно определяемую (приписываемую) характеристику (свойство) инф-ии, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной инф-ии, и обеспечиваемую способностью сист-мы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности инф-ии для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений. {Защита от несанкционированного ознакомления}

Основные понятия

Угроза – понимают потенциально возможное событие, действие (воздействие), проц. или явление, которое может привести к нанесению ущерба чьим-либо интересам.

Источник угрозы безоп-ти – это потенциальные антропогенные, техногенные или стихийные носители угрозы безоп-ти.

Фактор (уязвимость) – это присущие объекту информатизации причины, приводящие к нарушению безоп-ти инф-ии на конкретном объекте и обусловленные недостатками проц-а функционирования объекта информатизации, свойствами архитектуры автоматизированной сист-мы, протоколами обмена и интерфейсами, применяемыми программным обеспечением и аппаратной платформой, условиями эксплуатации.

Последствия – это возможные последствия реализации угрозы (возможные действия) при взаимодействии источника угрозы через имеющиеся факторы (уязвимости).

Атака – Попытка реализации угрозы, Злоумышленник – тот, кто предпринимает такую попытку.

Классификации угроз

По аспекту ИБ (доступ-ти, цело-ти, конф-ти), против кот-го угрозы направлены в первую очередь:

Угрозы дост-ти – 65% составляют непреднамеренные ошибки и упущения штатных пользователей; отказы ПО и аппаратного обеспечения, разрушение данных; нарушение работы систем связи, электропитания, водо- и тепло- снабжения, кондиционирования; вредоносное ПО, т.е. вирусы и черви.

Угрозы цел-ти – занимают второе место. Н-р, ввод не верных данных злоумыш-ком или сотруд-ком, неверное изменение данных. Угрозы цел-ти актуальны не только для данных, но и программ (внедрение вредоносного ПО в прогр-му). Кража, дублир-ие данных, наруш. атомарности транзакций.

Угрозы конфиденциальности – перехват данных, кражи, злоупотребление полномочиями системными администраторами или инженерами сервисных центров.

По компонентам ИС, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);

По способу осуществления (случайные/преднамеренные действия природного/техногенного характера); Источники техногенного характера – средства связи, сети инженерных коммуникаций, транспорт, некачественные технические средства, программные средства.

По расположению источника угроз (внутри/вне рассматриваемой ИС):

Внутри – ошибки персонала по работе с ИС; не качественное АО и ПО, применяемое организацией.

Внешние – атаки хакеров и недобросовестных партнеров; сети инженерных коммуникаций; стихийные бедствия.

По природе возникновения (антропогенные, техногенные, стихийные).

Анализ угроз ИБ

Все источники угроз имеют разную степень опасности. Возможно определить коэфф-т опасности опред-го источника угрозы, проведя их ранжирование. i – кол-во выявленных угроз.

Критерии сравнения:

Возможность возникновения источника (К1)i – определяет степень доступности к защищаемому объекту (для антропогенных источников), удаленность от защищаемого объекта (для техногенных источников) или особенности обстановки (для случайных источников).

Готовность источника (К2)i – определяет степень квалификации и привлекательность совершения деяний со стороны источника угрозы (для антропогенных источников), или наличие необходимых условий (для техногенных и стихийных источников).

Фатальность (К3)i – определяет степень неустранимости последствий реализации угрозы.

Коэффициент опасности для отдельного источника можно определить как отношение произведения вышеприведенных показателей к максимальному значению.